KNOW-HOW DOSSIER22. August 2018

How-To: Kapitalmärkte & Post-Trade-Processing per Blockchain-Technologie & Smart Contracts

Julian Göbert ist als Consultant für die SQS Software Quality SystemsSQS Software Quality Systems

Im aktuellen Post-Trade-Processing ist eine Vielzahl an einzelnen Objekten beziehungsweise Subjekten beteiligt. Mögliche Folgen: Komplexität, Langsamkeit und hohe Kosten. Die Blockchain-Technologie könnte hier Abhilfe verschaffen. Neben Vorteilen von Blockchain im Post-Trade-Processing wie geringere Kosten, schnellere Bestätigung oder Echtzeit-Daten birgt die Blockchain-Technologie (Smart Contracts) jedoch auch Herausforderungen wie Kapazitätsprobleme oder Rechtsvorschriften. Aufgrund der Komplexität von Blockchain empfiehlt es sich, diese in kleinere Funktionen zu zerlegen, zu testen und dann zu integrieren.

von Julian Göbert, Berater in der Business Unit Banking und Financial Services bei SQS Software Quality Systems

In Märkten mit vielen Intermediären, bei denen Vertrauen elementar ist, kann die Blockchain-Technologie eine wesentliche Rolle spielen. Dabei hat die Blockchain-Technologie das Potenzial, disruptiv bestehende Dienstleistungen vollständig zu verändern oder sogar zu verdrängen. Insbesondere in der Finanzbranche werden aktuell neue Anwendungen entwickelt, um bestehende Prozesse zu vereinfachen und zu beschleunigen. Daher wird die Blockchain-Technologie oft als eine der größten Erfindungen seit der Entwicklung des Internets gehandelt. [Schulz, 2017].

Vorab – wenige Grundlagen zur Übersicht

Auf einem hohen Abstraktionsgrad ist die Blockchain ein verteiltes Kontobuch (engl. Distributed Ledger) in einem Netzwerk von anonymen Teilnehmern. Verteilt bedeutet hier, dass das Kontobuch dezentral und redundant bei allen Teilnehmern im Netzwerk abliegt. Damit gibt es keinen Single Point of Failure und die Redundanz schützt vor Manipulation und technischen Ausfällen.

kotist / Bigstock

Die Transaktionen zwischen den Teilnehmern in einem Blockchain-Netzwerk werden blockweise an eine Blockchain angefügt. Im ersten Schritt einer Transaktion wird diese an alle Teilnehmer geschickt. Sobald genug Teilnehmer die Transaktion erhalten haben, wird im zweiten Schritt durch das sogenannte Mining ein neuer Block erzeugt. Dies wird durch spezielle Teilnehmer des Netzwerks in der Rolle Miner gewährleistet. Nach der Erzeugung wird der Block im dritten Schritt an alle Teilnehmer des Netzwerks verteilt, die ihn nach erfolgreicher Verifikation übernehmen. Damit ist die Transaktion anerkannt und übernommen [Danezis & Meiklejohn, 2015].

Die heutige Post-Trade-Verarbeitung einer Transaktion im Wertpapierhandel dauert aufgrund der Zug-um-Zug Abwicklung sehr lange. Während der Abwicklungsphase müssen Sicherheiten hinterlegt werden, die für die Dauer der Abwicklung blockiert und nicht für den weiteren Handel genutzt werden können. Damit ist das Verfahren teuer und mit einer Dauer von ein bis drei Tagen sehr langwierig[McWaters, 2016].

Der Einsatz der Blockchain-Technologie in der Post-Trade-Verarbeitung könnte die Anzahl der Intermediäre drastisch verringern und die Zug-um-Zug-Abwicklung deutlich beschleunigen. Dabei werden die vertraglichen Vereinbarungen zwischen den Handelsteilnehmern als Smart Contract in der Blockchain abgelegt. Die Bedingungen des Smart Contract sind maschinenlesbar und für alle Teilnehmer des Blockchain-Netzwerks automatisch auswertbar. Über die automatische Auswertbarkeit und die dezentrale Abwicklung über das Blockchain-Netzwerk kann der Wertpapierhandel in der Post-Trade-Verarbeitung wesentlich effizienter durchgeführt werden [McWaters, 2016]. Große Finanzinstitute (JPMorgan Chase, Nasdaq, EZB, HSBC und UBS) investieren daher insbesondere im Bereich des Wertpapierhandels in die Blockchain-Technologie [Schulz, 2017].

Der Einsatz von Smart Contracts in der Post-Trade-Verarbeitung

Bei Smart Contracts handelt es sich um einen Prototyp für die Wertpapierabwicklung auf Basis der Blockchain-Technologie. Die Zug-um-Zug-Abwicklung von digitalen Bonds gegen digitale Werteinheiten soll ermöglicht werden und die Kupon-Zahlung und Tilgung automatisiert erfolgen [Schulz, 2017]. Der bisherige Geschäftsprozess der Post-Trade-Verarbeitung verläuft über Intermediäre, die als Vertragsparteien zwischen Verkäufern und Käufern auftreten.

Der bisherige Geschäftsprozess der Post-Trade-Verarbeitung

Bisheriger Geschäftsprozess der Post-Trade-Verarbeitung (McWaters, 2016)SQS

Die einzelnen Punkte bedeuten:

1.  Anleger bekommen in ihrem Depot alle gehandelten Vermögenswerte binnen kurzer Zeit angezeigt. Allerdings beträgt die eigentliche Dauer zwischen Trade-Ausführung und Abrechnung t+2 Tage. Der eigentliche Abschluss des Geschäfts erfolgt also erst zwei Börsentage später, wenn bei dem sogenannten Settlement der Austausch von Wertpapieren und Geldgegenwert abgeschlossen ist.

2.  Die nationalen Zentralverwahrer (CSD) validieren manuell die Anzahl der Transaktionen, die dem Settlement vorausgehen. Aufgrund der Vielzahl der involvierten Gegenparteien entstehen inkonsistente Daten.

3.  Depotbanken (Custodians) müssen die Möglichkeit berücksichtigen, dass eine Gegenpartei das Settlement nicht vollziehen kann und tragen somit das Risiko eines Ausfalls.

4.  Die Central Counterparty (CCP; auch Zentraler Kontrahent oder Zentrale Gegenpartei) muss das operative Risiko berücksichtigen, dass es zu technologischen und/oder manuellen Fehlern kommt und somit falsche Settlements durchgeführt werden.

5.  Anleger sind ambivalent über den Settlement-Status ihres Wertpapiergeschäfts informiert.

6.  Die Wertpapierabwicklungssysteme der Depotbank sind über die Depotbanken bei der CSD miteinander verbunden. Diese Komplexität begrenzt die Flexibilität der Depotbanken in Bezug auf die Vermögensverwaltung.

7.  Unternehmen müssen kostenintensive Intermediäre in das Asset Servicing involvieren.

Mit dem Einsatz von Smart Contracts wird sich der bisherige Geschäftsprozess der Post-Trade-Verarbeitung verändern und einige Intermediäre werden an Bedeutung verlieren.

Der neue Geschäftsprozess der Post-Trade-Verarbeitung mit Smart Contracts

Neuer Geschäftsprozess der Post-Trade-Verarbeitung mit Smart Contracts (McWaters, 2016)SQS
1. Die Anleger bekommen wie bisher in ihrem Depot alle gehandelten Vermögenswerte binnen kurzer Zeit angezeigt. Aufgrund von Post-Trade-Automation und Effizienzsteigerungen wird die Dauer zwischen Trade-Ausführung und Abrechnung deutlich gesenkt. Der Abschluss des Geschäfts erfolgt nun in Echtzeit.

2. Die Standardisierung von Datenfeldern für die Handelsabstimmung ermöglicht den automatisierten Abgleich und verbessert so die Effizienz bestehender Clearing-Prozesse.

3. Durch automatisierte Validierung profitieren die Depotbanken von einem reduzierten Risiko, das die Gegenpartei das Settlement nicht vollziehen kann.

4. Der Einsatz von Smart Contracts vermindert das operative Risiko von falschen Settlements aufgrund technischer und manueller Fehler.

5. Auf der Blockchain wird der Settlement-Status gespeichert und ist somit für die Anleger in Echtzeit einsehbar.

6. Die Integration mit Wertpapierabwicklungssystemen ist nicht mehr erforderlich. Durch die Simplifizierung können Depotbanken die Vermögensverwaltung flexibler gestalten.

7. Es werden Kosteneinsparungen ermöglicht, da das Asset Servicing durch kostenintensive Intermediäre nicht mehr benötigt wird.

Smart Contracts im Detail

Smart Contracts: Ein Code-Beispiel
Code-Auszug eines Smart ContractsSQS

In digitaler Form enthalten Smart Contracts die Eigenschaften von finanziellen Vermögenswerten oder Instrumenten wie zum Beispiel Aktien, Anleihen und Zinsswaps. Wie bei jedem Vertrag werden dort die Vertragsparteien sowie die verschiedenen Vertragsbedingungen festgehalten. Über ein verteiltes Hauptbuch sind die Inhalte öffentlich einsehbar und bilden einen einzelnen Stammdatensatz zum Vertrag. Im Verlauf der Geschäftsabwicklung sind je nach Bedarf Auszüge daraus für die jeweiligen Beteiligten, einschließlich der Aufsichtsbehörden, zugänglich.

Durch die Anwendung von Smart Contracts lässt sich die Zeit für die Verifikation und Bestätigung von Finanztransaktionen entscheidend verkürzen. Die verringerte Komplexität (aufgrund verringerter Abgleichsfragen) verbessert den Informationsfluss, erhöht die Effizienz der Finanztransaktionen und senkt dabei die Kosten.

Auswirkungen auf bisherige Geschäftsmodelle

Nationale und Zentralverwahrer (CSD): Bisher erfüllen CSD wichtige Funktionen als juristische Eigentümer der Vermögenswerte bei der Inanspruchnahme durch die Eigentümer und bei deren Konsolidierung in elektronischer Form. Mit dem Einsatz von Smart Contracts muss die Anzahl der Transaktionen, die dem Settlement vorausgehen, nicht mehr manuell validiert werden.

Zentrale Gegenparteien (CCP): Durch die Abwicklung der Post-Trade-Verarbeitung in Echtzeit würde die Rolle der CCPs am OTC-Markt komplett überflüssig machen, da die Transaktionen kein zentrales Clearing mehr benötigen.

Depotbanken: Die Betriebskosten könnten gesenkt werden, da sie nur noch den Portfoliobestand und die Sicherheitsverwahrung betreuen.

Vorteile der Blockchain-Technologie im Post-Trade-Umfeld durch Smart Contracts

Geringere Betriebskosten und Risiken: Smart Contracts vereinfachen anspruchsvolle administrative Aufgaben und gestalten sie gleichzeitig sicherer; Fehlerquellen werden vermieden, die Betriebskosten und verbundenen Risiken gesenkt. Administrative Aufgaben sind beispielsweise einfacher und sicherer, da jede teilnehmende Partei im gleichen Moment die gleichen Informationen abrufen kann.

Effizienteres Meldewesen einschließlich Audit-Trails: Regulierungsbehörden können mit der neuen Technologie leichter ausführliche Prüfungen durchführen sowie den Ursprung finanzieller Daten und deren vollständige Transaktionspfade ermitteln. Regulierungsbehörden können zum Beispiel in den Kreis der Teilnehmer des Smart Contracts aufgenommen werden, so dass diese die vollständigen Transaktionspfade ermitteln können.

Schnellere Bestätigung und Geschäftsabwicklung: Das Settlement wird in Echtzeit durchgeführt, was das Gegenparteirisiko und die Höhe der benötigten Sicherheiten senkt.

Abbau von Zwischenstrukturen: Durch Smart Contracts wird die Post-Trade-Verarbeitung verschlankt. Damit wird ein Großteil der Geschäftsmodelle der am Markt tätigen Intermediäre hinfällig.

Risikomanagement: Die Beteiligten können bereits vor dem Zeitpunkt des Vertragsabschlusses bestimmte Daten ihren Gegenparteien zugänglich machen, um so die Gegenpartei- und Kreditrisiken zu minimieren.

Transparente Daten in Echtzeit und Unveränderbarkeit: Beim herkömmlichen Ansatz werden die Daten über einen zentralen Server gespeichert und ausgetauscht. Transparente Daten in Echtzeit bringen operative Vorteile: Trade Enrichment, Allokation und Abgleich der Anforderungen der Gegenparteien würden entfallen. Einmal bestätigte Transaktionen können nicht mehr verändert werden.

Autor Julian Göbert, SQS Software Quality Systems
Julian Göbert ist als Consultant für die SQS Software Quality Systems derzeit für ein Konzernprogramm einer großen deutschen Bank verantwortlich – unter anderem ist er für die Bereiche Testing und Reporting zuständig. Der 27-Jährige studierte Business Administration in Köln und Amsterdam und war vor seiner Anstellung als Consultant bereits als Management-Trainee bei SQS tätig.

Zusammenfassend bieten Smart Contracts folgende Vorteile:

1. Reduzierte operative Risiken: Durch den Einsatz von Smart Contracts wird das Risiko von technischen und manuellen Fehlern vermindert.
2. Reduzierte Abwicklungsdauer: Automatisierte Post-Trade-Verarbeitung führt zu Effizienzsteigerungen. Verrechnungen können in real-time abgehalten werden.
3. Standardisierte Datenanforderungen: Standardisierte Datenfelder für den Trade-Abgleich verbessern die Effizienz von existierenden Clearing-Prozessen.
4. Reduziertes Kontrahentenausfallrisiko: Depotbanken haben ein geringeres Ausfallrisiko und profitieren aufgrund der automatisierten Überprüfungen von der verminderten Wahrscheinlichkeit, dass die Gegenpartei außerstande ist zu verrechnen.
5. Echtzeit Bestätigung: Durch das Speichern aller Informationen in der Blockchain können Investoren auf alle Informationen zugreifen, ohne auf die Bestätigung der Intermediäre zu warten.
6. Vereinfachte Konten: Depotbanken werden die Möglichkeit haben, Assets mit einer größeren Flexibilität zu verwalten. Sicherheitsrücklagen werden nicht mehr benötigt.
7. Kosteneinsparungen: Das Asset Servicing durch kostenintensive Intermediäre wird nicht mehr benötigt.

Herausforderungen beim Einsatz der Blockchain-Technologie

Für den Einsatz der Blockchain-Technologie bestehen aus technologischer und regulatorischer Sicht sowie bezüglich IT-Sicherheit unterschiedliche Herausforderungen.

Beispiele für die technologischen Herausforderungen sind der Speicherbedarf und die Gewährleistung einer schnellen Verifikation von Transkationen. Die Blockchain für die Währung Bitcoin hat momentan eine Größe von 136 GB [BitInfoChartsm, 2017]. Diese Blockchain muss jeder Bitcoin-Nutzer vorhalten und mit den Transaktionen fortschreiben. Gerade in Bereichen mit noch mehr Transkationen, wie zum Beispiel der Hochfrequenztransaktionen wie an der Börse, wird der Einsatz der Blockchain-Technologie ohne Erweiterungen schnell an seine Grenzen stoßen.

Bei einer hohen Transaktionsfrequenz steigen die Anforderungen an eine effizient verteilte Verifikation. Momentan dauert die Erzeugung und Übernahme eines neuen Blocks bei Bitcoin ca. zehn Minuten [BitInfoCharts, 2017]. Dieser Wert ist seit dem Jahr 2010 relativ stabil. Dies ist momentan nur durch die stark ansteigende Rechenleistung möglich, die dem Bitcoin-Netzwerk zur Verfügung steht. Daher ist auch hier der Blockchain-Technologie ohne Modifikation eine Grenze gesetzt.

Da von der BaFin noch keine klaren Vorschriften zum Einsatz der Blockchain-Technologie bestehen, besteht bezüglich der regulatorischen Anforderungen ein Risiko. Dabei weist die BaFin in einem Fachartikel bereits auf mögliche Probleme beim Fehlen einer zentralen Autorität hin und fordert die Einhaltung von Verschriften zur Geldwäscheprävention und Compliance für Clearing sowie Settlement [Geiling, 2016]. Eine Implementierung auf Basis der Blockchain-Technologie ist daher in jedem Fall auf die Einhaltung bestehender regulatorischer Anforderungen zu überprüfen.

Im Bereich IT-Sicherheit bestehen traditionelle Herausforderungen einer Anwendung, die über ein Netzwerk kommuniziert und Daten verteilt ablegt. Hier sind vor allem ein sicheres Schlüsselmanagement und die Vertraulichkeit von Transaktionen zu gewährleisten [ENISA, 2016]. Daneben gibt es für Blockchain spezifische Herausforderungen, wie Denial-of-Service Angriffe oder Übernahmeversuche  des Verifikations- und Konsensmechanismus. Weiterhin könnten Lücken bei der Ausführung der maschinenlesbaren Anteile von Smart-Contracts ausgenutzt werden. Insgesamt müssen entsprechende Abwehrmechanismen kontinuierlich überprüft, getestet und verbessert werden [Baron et al., 2015].

Wie man die Blockchain testet

Anwendungen auf Basis der Blockchain-Technologie sind für hochsensible Bereiche in Banken vorgesehen. Dabei werden viele Transkationen über große Vermögenswerte durchgeführt werden. Daher sind umfangreiche funktionale und nicht-funktionale Qualitätssicherungsmaßnahmen notwendig.

Funktionale Tests

Da kaum Erfahrungen mit größeren Blockchain-basierten Anwendungen vorhanden sind, wird mit hoher Wahrscheinlichkeit ein inkrementeller bzw. agiler Entwicklungsansatz angewendet. Dabei ist ein automatisiertes kontinuierliches Testen (Continuous Integration Testing) wichtig. Damit lassen sich Software-Builds effizient überprüfen und auch in kurzen Abständen größere Regressionszyklen durchführen. Daher muss frühzeitig die Automatisierung von Softwaretests geplant werden.

Schematische Darstellung eines Ansatzes zum Continuous Integration Testing, wie er bei SQS zum Einsatz kommt und welcher auch für den Test der Blockchain-Technologie erprobt werden kann.SQS

Für eine enge Verzahnung der Entwicklung und der Qualitätssicherung sollten die direkten Möglichkeiten des Entwicklungsframeworks für den Test geprüft werden. Ein Beispiel hierfür ist die Plattform Ethereum [Stiftung Ethereum, 2017] und das darauf aufbauende Entwicklungsframework Truffle Framework [Truffle Framework, 2017]. Die Plattform Etherum basiert auf der Blockchain-Technologie und bietet neben einer eigenen Kryptowährung erweiterte Möglichkeiten zum Umgang mit Smart Contracts. Das Truffle Framework erleichtert die Entwicklung und die Qualitätssicherung von Anwendungen für die Ethereum-Plattform.

Das Truffle Framework vereinfacht speziell den Test von Anwendungen mit Smart Contracts [Truffle Framework, 2017]. Dabei wird die Möglichkeit geboten, sehr entwicklungsnah zum Beispiel für Unit Tests über Solidity Tests zu definieren. Weiterhin gibt es die Option, über JavaScript Tests zu definieren, um die Verarbeitung von Smart Contracts durch die entwickelte Anwendung von außen zu prüfen. Diese beiden Möglichkeiten zum Test können einfach in den Build and Deployment Prozess eingebunden werden. Daher sollte beim Aufbau einer Testautomatisierung auf die vom Truffle Framework angebotenen Funktionen zurückgegriffen werden.

Nicht-funktionale Tests

1. Performanz (Last- und Stresstest)

shockfactor/bigstock.com

Im Performancetest werden allgemein das Zeit- und Ressourcenverhalten eines Systems untersucht. Dabei wird in der Performancetestart Lasttest geprüft, wie sich das System unter der erwarteten Systemlast verhält; im Stresstest dagegen wird das System in Überlastsituation beobachtet [International Software Testing Qualifications Board, 2012].

Im Performance-Test für dezentrale Blockchain-basierte Anwendungen stehen die Netzwerkkommunikation, die Auslastung zentraler Verarbeitungsknoten aber auch die Auslastung der Teilnehmer im Fokus. Es sollten unterschiedliche Netzwerkbedingungen simuliert und deren Auswirkung auf Transaktionszeiten analysiert werden. Zudem kann das Blockchain-Netzwerk mit ansteigender Transaktionszahl belastet und der Transaktionsdurchsatz analysiert werden. In beiden Fällen sollten auch die Lastspitzen simuliert werden, um Fehler durch Überlastsituationen identifizieren zu können.

Zur Identifikation von Flaschenhälsen bei der Transaktionsverarbeitung sollte die Auslastung zentraler Verarbeitungsknoten zum Beispiel zur Ausführung von Smart-Contracts unabhängig von den Netzwerkbedingungen geprüft werde. Hierzu ist Entwicklungsunterstützung notwendig, um über entsprechende Schnittstellen Smart-Contracts bereitzustellen oder Mock-Ups für die Simulation weiterer beteiligter Systeme zu implementieren.

Um die Grenzen der Skalierbarkeit hinsichtlich der Anzahl Teilnehmer am Blockchain-Netzwerk einschätzen zu können, muss die Auslastung der Teilnehmer-Rechenknoten bei ansteigender Anzahl an Transkationen, dem damit ansteigenden Speicherplatz der Blockchain und dem zunehmenden Bedarf an Rechenleistung beobachtet werden.

Speziell im Stresstest sollten auch Denial-of-Service-Angriffe mit einer hohen Anzahl korrupter oder doppelter Transaktionen simuliert werden, um die Robustheit des Blockchain-Netzwerks zu prüfen. Auch hier können die Auswirkungen auf die Transaktionszeiten analysiert und zusätzlich Gegenmaßnahmen abgeleitet werden.

mrgao/bigstock.com

2. IT Sicherheit

In einem Sicherheitstest werden gezielt die Verwundbarkeiten eines Systems untersucht [International Software Testing Qualifications Board, 2012]. Dabei wird unter Anwendung verschiedener Hilfsmittel versucht, die Security Policy eines Systems zu umgehen.

Als erstes sollte das Schlüsselmanagement und die Vertraulichkeit von Transaktionen betrachtet werden. Dabei sind im Fall von Bitcoins für das Schlüsselmanagement die sogenannten Bitcoin-Wallets von zentraler Bedeutung. In dem Wallet kann der private Schlüssel aufbewahrt werden, der für das Signieren von ausgehenden Transaktionen und für den Nachweis über die erhaltenen Bitcoins notwendig ist. Beim Verlust des privaten Schlüssels kann nicht mehr über das Bitcoin-Vermögen verfügt und keine Transaktionen mehr durchgeführt werden. Hinzu kommt, dass ein Angreifer entweder unbemerkt Änderungen im Namen des ursprünglichen Schlüsselinhabers vornehmen oder nicht umkehrbare Transaktionen durchführen kann. Daher müssen Sicherheitsmaßnahmen gegenüber unbemerkten Zugriff und zur Überwachung der Zugriffe auf das Wallet implementiert und in einem Sicherheitstest überprüft werden [ENISA, 2016].

Die Wahrung der Vertraulichkeit von Transaktionen oder dem Besitz von Vermögenswerten kann beim Einsatz der Blockchain-Technologie zur Herausforderung werden. Im Fall von Bitcoin hat jeder Teilnehmer am Blockchain-Netzwerk auf alle durchgeführten Transaktionen Zugriff [Wikipedia, 2017]. Die Anonymität wird hier nur dadurch gewährleistet, dass die Teilnehmer mit ihrem privaten Schlüssel beliebig neue Bitcoin-Adressen zum Empfang von Zahlungen generieren können und der Sender nur diese Bitcoin-Adresse zum Durchführen der Transaktion benötigt.

Bei Transaktionen zur Abwicklung eines Geschäfts muss im Normalfall zumindest einer der Vertragspartner einen Teil seine Anonymität aufgeben [Wikipedia, 2017]. Darüber lässt sich bei der Zuordnung einer Person zu einer Transaktion letztendlich eine ganze Kette von Transaktionen Stück für Stück Personen zu ordnen. Daher sollten für den Schutz der Vertraulichkeit zusätzliche Maßnahmen zum Beispiel über Zugriffsbeschränkungen für Teilnehmer am Blockchain-Netzwerk auf die Blockchain getroffen und in einem Sicherheitstest überprüft werden.

Nach dem Schlüsselmanagement und der Vertraulichkeit sollten Blockchain-spezifische Aspekte im Sicherheitstest betrachtet werden. Dazu gehören unter anderem Denial-of-Services-Angriffe und die Ausführung von Smart Contracts. Denial-of-Service-Angriffe sollten zum Teil bereits beim Stresstest betrachtet werden. Dabei können große Mengen an korrupten oder irrelevanten Transaktionen ein Blockchain-Netzwerk in der Transaktionsverarbeitung blockieren [ENISA, 2016]. Daher sollten ergänzende Sicherheitsmaßnahmen, wie ein Berechtigungsmanagement, implementiert und in einem Sicherheitstest überprüft werden.

Da im Fall der automatisierten Ausführung von Smart Contracts gegebenenfalls auf Daten des Ausführenden zugegriffen werden muss, können Risiken bezüglich der Vertraulichkeit entstehen [ENISA, 2016]. Daher sollten Systeme, die zur Auswertung von Smart Contracts genutzt werden, speziell gesichert und deren Verarbeitung einem Sicherheitstest unterzogen werden.

Das Fazit

Innovative Finanzinstitute werden weiterhin in die Blockchain-Technologie investieren, um die Vorteile der Vereinfachung und Beschleunigung von Prozessen nutzen zu können. Dabei bietet vor allem die Anwendung von Smart Contracts in der Post-Trade-Verarbeitung im Wertpapierhandel wesentliche Potenziale zur Beschleunigung durch den Verzicht auf die langsame Verarbeitung über viele Intermediäre. Für eine Blockchain-Implementierung existieren im Speziellen auf technologischer, regulatorischer und Sicherheitsebene viele Herausforderungen. Zur Lösung kann zu einem Teil auf bekannte Maßnahmen in der Implementierung und der Qualitätssicherung zurückgegriffen werden, zum Teil müssen aber auch neue Wege gefunden werden. Daher zählt auch hier letztendlich der frühe und konsequente Einbezug der Qualitätssicherung und neben funktionalen Testaktivitäten auch ein starker Fokus auf nicht-funktionale Aspekte wie Performanz oder IT Sicherheit. Julian Göbert, SQS

Quellen:

  • Baron, J., O’Mahony, A., Manheim, D., & Dion-Schwarz, C. (2015). National Security Implications of Virtual Currency. Rand Corporation.
  • BitInfoCharts (2017): Cryptocurrency statistics. https://bitinfocharts.com/index_v.html.
  • Danezis G. & Meiklejohn S. (2015). Centrally Banked Cryptocurrencies. University College London.
  • ENISA (2016): Distributed Ledger Technology & Cybersecurity – Improving information security in the financial sector.
  • Geiling, Luisa (2016) Distributed Ledger: Die Technologie hinter den virtuellen Währungen am Beispiel der Blockchain. BaFin.
  • International Software Testing Qualifications Board (2012): Certified Tester – Advanced Level Syllabus – Technical Test Analyst.
  • McWaters R. (2016). The future of financial infrastructure, in: World Economic Forum.
  • Schulz, Bettina (2017). Die Magie der Kette, In: International Bankers Forum.
  • Stiftung Ethereum (2017): Ethereum. https://www.ethereum.org/.
  • Truffle Framework (2017): Truffle Framework. http://truffleframework.com.
  • Wikipedia (2017): Bitcoin. https://de.wikipedia.org/wiki/Bitcoin
 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/76204
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Stimmen, Durchschnitt: 5,00 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Fujitsu verspricht Blockchain Business Case in nur einer Woche mit „Proof of Business“ (PoB)

DLT und Blockchain sollen nicht nur Hype-Themen sein. Um es...

Schließen